下面的代碼將返回通用的OU權限報告
Import-Module ActiveDirectory
set-location AD:
$OUAcl = (Get-Acl 'OU=ParentOU,OU=ChildOU,DC=test,DC=test,DC=com').Access
$OUAcl
但是我想審計是先進的安全權限。我可以在GUI中看到這一點,我只是不知道如何編寫腳本來爲我的組織中的每個OU生成報告(或根據我們的需要生成特定的OU)。
要查看在GUI中做到這一點:
- 打開MMC並加載ADUC管理單元
- 啓用查看→高級功能
- 右鍵單擊任意OU,選擇屬性
- 在屬性窗口中選擇安全選項卡
- 單擊高級按鈕。
- 查看所有有權訪問該OU的用戶/組。
我想要的是一個報告,可以轉儲出有權訪問OU的所有用戶和組及其所有高級權限(例如:步驟6中的任何內容都會檢查是否允許或拒絕)。
我發現this site,但它沒有得到我需要的細節。
這可能通過PowerShell?
這看起來正是我在找的東西。謝謝!!! – user3246693